In un altro articolo, abbiamo spiegato le porte del computer e a cosa servono. Oltre a questo, cosa possiamo fare con le informazioni sulla porta? Dal momento che tutto il traffico dentro e fuori il computer passa attraverso le porte, siamo in grado di controllare su di loro per vedere cosa stanno facendo. Forse il porto non sta ascoltando il traffico? Forse qualcosa sta usando una porta che non dovrebbe essere?
Useremo il comando Windows netstat per vedere le nostre porte di ascolto e PID (ID processo). Vedremo anche cosa possiamo fare con queste informazioni.,
Che cos’è Netstat?
Il comando netstat è una combinazione delle parole ‘rete’ e ‘statistiche’. Il comando netstat funziona in tutte le versioni di Windows da Windows XP fino a Windows 10. E ‘ utilizzato anche in altri sistemi operativi (OS) come Unix e Linux, ma ci atteniamo a Windows qui.
Netstat può fornirci:
- Il nome del protocollo che la porta sta usando (TCP o UDP).
- L’indirizzo IP locale e il nome del computer e il numero di porta utilizzato.,
- L’indirizzo IP e il numero di porta a cui ci stiamo connettendo.
- Lo stato di una connessione TCP. Per dettagli su quali sono questi stati, leggere la sezione Elaborazione eventi di RFC 793.
Utilizzo di Netstat Per visualizzare le porte in ascolto& PID
- Utilizzare la combinazione di tasti Win Key + X. Nel menu che si apre, selezionare Prompt dei comandi.,
- Inserire il comando <pre>netstat-a -n-o</pre>. I parametri per netstat sono preceduti da un trattino, non da una barra in avanti come molti altri comandi. Il -a dice di mostrarci tutte le connessioni attive e le porte su cui il computer è in ascolto.
Il-n dice a netstat di mostrare gli indirizzi IP e le porte solo come numeri. Stiamo dicendo di non cercare di risolvere i nomi., Questo rende per un display più veloce e più ordinato. Il-o dice a netstat di includere il PID. Useremo il PID in seguito per scoprire quale processo sta usando una porta specifica.
- Visualizza i risultati e prendi nota degli indirizzi, dei numeri di porta, dello stato e del PID. Diciamo che vogliamo sapere cosa sta usando la porta 63240. Si noti che il suo PID è 8552 e si connette all’indirizzo IP 172.217.12.138 sulla porta 443.,
Cosa sta usando quella porta?
- Apri Task Manager. Questo è fatto più facilmente usando la combinazione di tasti Ctrl + Maiusc + Esc.
- Fare clic sulla scheda Dettagli. Per rendere questo più facile da trovare, fare clic sull’intestazione della colonna PID per ordinare i PID numericamente.,
- Scorri verso il basso fino a PID 8552 e vedi di che processo si tratta. In questo caso, è googledrivesync.exe. Ma è davvero? A volte i virus possono sembrare processi legittimi.
- In un browser web, andare a ipinfo.io. Inserire l’indirizzo IP 172.217.12.138. Come possiamo vedere, l’indirizzo IP è registrato su Google. Quindi questo googledrivesync.exe è legittimo.,
Come Ottenere il Porto, PID & Nome del Processo In PowerShell
Microsoft PowerShell è più modo per utilizzare l’interfaccia della riga di comando di Windows. Diciamo più recente, ma è stato in giro per diverse versioni. Dovresti imparare PowerShell anche se sei un utente domestico.
La maggior parte dei comandi di Windows funziona anche in PowerShell, in più possiamo combinarli con i cmdlet di PowerShell – pronunciati command-lets. Joe a Winteltools.com fornisce lo script per questo metodo.,
- Aprire il blocco note e inserire il seguente codice:
- Salva il file come NetstatProcessName.ps1. Assicurarsi di prendere nota di dove è stata salvata. È importante modificare il tipo Salva come: in Tutti i file (*.* ) o verrà salvato come get-NetstatProcessName.ps1.txt e non funzionera ‘ per noi.
- Apri PowerShell e vai alla posizione in cui è stato salvato lo script., In this case, it’s <pre>cd C:\Scripts</pre>. Hit Enter to run the command.
- Now we can see all the traditional netstat info plus the process name. No need to open Task Manager anymore.,
Vai a prenderli
Abbiamo coperto due modi per utilizzare il comando netstat per vedere le porte in ascolto. Può essere utilizzato sia nel vecchio prompt dei comandi o all’interno di uno script PowerShell. Con le informazioni che può darci, abbiamo esaminato come può aiutarci a capire cosa sta facendo il nostro computer.
Se pensavi che netstat fosse una grande utility, dai un’occhiata ad altre utility TCP / IP di Windows come tracert, ipconfig e nslookup., Oppure usa Resource Monitor per dare un’occhiata migliore al sito Web nascosto e alle connessioni Internet. C’è molto che puoi fare per vedere esattamente cosa sta facendo il tuo computer.